Drie redenen om te backuppen
Zowel bedrijven als thuisgebruikers maken backups, toch komt het volgens Sjaak Laan regelmatig voor dat backups niet doen wat ervan verwacht wordt. Laan ziet drie redenen waarom backups nodig zijn. In geval van een technische storing of een gebruikersfout waardoor bestanden verloren gaan, recovery na een ramp of incident en het voor lange tijd bewaren van data.
In het geval van het herstellen van verloren bestanden raadt Laan aan om geen disk synchronisatie toe te passen, omdat een geïnfecteerd bestand dan ook op de gesynchroniseerde disk staat of daar ook is weggegooid.
"Het heeft geen zin om data te back-uppen die niet restored kan worden. Ik heb hiervan meerdere voorbeelden in de praktijk gezien.
Eén voorbeeld ging om een server met een dermate ingewikkelde filestructuur, dat het back-uppen wel ging, maar waarbij het restoren van de machine enkele weken zou gaan duren. Dit was onacceptabel voor de business.
Een tweede voorbeeld was bij een bedrijf dat slechts een deel van een hele keten was. Het bedrijf kon wel data restoren, maar dit kon alleen als de ketenpartners ook allemaal een paar dagen terug in de tijd zouden gaan. Uiteraard is dit niet mogelijk", gaat Laan verder.
bovenstaande redenen gemaakt worden ? Een aanvullende reden kan
nog zijn ter bewaking van de integriteit / opsporing van fraude.
Indien wijzigingen worden aangebracht in data, kan deze data worden
vergeleken met de versie die op de backup media is opgeslagen t.b.v.
forensisch onderzoek.
is archiving, niet back-up. Da's niet alleen maar semantics,
maar gaat veel meer over de keuze wat je wel en niet wilt
bewaren voor later en op welk medium. Back-up is inderdaad
voor stommiteiten en calamiteiten, maar verkeerd back-uppen
is simpeler dan het goed doen, daar zou aan gewerkt
moeten worden ...
(NB de zogenaamd langbewarende CD's zijn ook maar 3 jaar
gegarandeerd; enigszins betrouwbare opslag voor langer dan
10 jaar kan je wel vergeten. Op een muziek-CD is dat nog
niet zo erg; een tik klinkt leuk alsof het een LP is (een
wat??) maar je data zal al snel collectief onleesbaar
zijn. Flash is erger...)
Op een muziek-CD is dat nog
niet zo erg; een tik klinkt leuk alsof het een LP is (een
wat??) maar je data zal al snel collectief onleesbaar
zijn.
het niets bij een beschadigde CD.
geïnfecteerd bestand dan ook op de gesynchroniseerde disk
staat of daar ook is weggegooid...
Hoe wil je dan achteraf kunnen bewijzen dat malware een
mogelijke oorzaak was van een toenmalig falend systeem? In
verband met mogelijke aanspraken enzo? Men moet minstens een
kopie bewaren. En hoe gaat Justietia om met verjaring? Dit
lijkt me een uiterst nuttige tip.
n geval van een technische storing of een gebruikersfout
worden files gewist. Deze files dienen te worden teruggezet;
Uiteraard vervelend of schadelijk als je per ongeluk iets
wist. Aan de andere kant zie je de behoefte aan
online-storage toenemen, terwijl de meeste mensen geen idee
hebben van wat er (nog) op de server staat.
Misschien zou een minder bescherm(en)de omgeving tot meer
bewustzijn leiden. Als je een bestand wist, is het weg.
Simpel. De volgende keer maak je vanzelf, zelf een backup.
Hoe kan een gebruiker beter leren computeren, in een
omgeving waarin hij vrijwel geen fouten kan maken? Wie is de
eerste 100.000 kilometer schadevrij doorgekomen? Hoe kan je
leren timmeren zonder ooit op je duim te slaan (maar dan
bedenkt men gelukkig een computervaardigheidsbewijs ...).
Managers dekken zichzelf in met gecertificeerde medewerkers.
Beheerders dekken zichzelf volledig in met ITIL en klagen
dat de gebruikers het niet snappen. Gebruikers maken zich
onmisbaar door hun gigantische inzet voor de
personeelsverening ('Onze Club'). System Integrators
(Prakkers) dekken zichzelf volledig in met Prince en klagen
dat de beheerders en gebruikers het niet snappen. En de
managers klagen dat niemand het snapt
(http://www.security.nl/article/16830/1/IT-managers%3A_Werknemers_oorzaak_beveiligingsproblemen.html
:).
Maar archievering en rampherstel (ehh sorry, disaster
recovery) zijn m.i. geen slechte argumenten.
3 redenen om te back uppen
Ik kan er maar 1 bedenken en dat is een "Kopie van je
Data" hebben (om
wat voor reden dan ook)
Wat je nu zegt is equivalent aan 'de enige reden om op te
staan is dat je niet meer in je bed ligt'
maar uiteindelijk gaat het maar om een ding.
--kopie van je data veilig stellen--.
is archiving, niet back-up. Da's niet alleen maar semantics,
maar gaat veel meer over de keuze wat je wel en niet wilt
bewaren voor later en op welk medium.
Helemaal mee eens. Zie daarom ook mijn andere artikel over
archivering:
http://www.sjaaklaan.nl/pivot/entry.php?id=14
Sjaak Laan.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.